Profinet Security Integration – das sind die nächsten Schritte

Industrie 4.0-Anwendungen leben von der Konnektivität und dem Datenaustausch zwischen IT- und OT-Ebene. So lassen sich neue Geschäftsmodelle aufbauen und die Produktivität steigern. Dabei sollte die Sicherheit der Anlage und Daten an erster Stelle stehen.

Die GSD-Signierung ist für Anwender eine wichtige Unterstützung für den sicheren Betrieb von Anlage. Bei PI wurden der Aufbau und der spätere Betrieb einer entsprechenden Security-Infrastruktur zur Signierung von GSDs gestartet. (Bild: PI)

Ein Grund warum sich Profibus & Profinet International (PI) bereits frühzeitig mit dem Thema Security auseinandergesetzt hat. Die Entwicklung des immer wichtiger werdenden Themas hat nun weitere Schritte nach vorne getan.

Nach der Konzeptdefinition und dem Abgleich mit den Anwendern, in dem Profinet Security in drei abgestuften Security Klassen definiert und Security Class 1 bereits in der letzten Spezifikation und in Guidelines ausgearbeitet wurde, sind nun zwei weitere Schritte erfolgt:

Für die Umsetzung der Class 1 ist die Signierung der GSD wichtiger Bestandteil. Mit einer signierten GSD kann sichergestellt werden, dass die GSDML, die die technischen Eigenschaften eines Gerätes in einer XML-Datei beschreibt, weder versehentlich noch absichtlich verändert worden ist. Für Anwender von Profinet ist dies eine wichtige Unterstützung für den sicheren Betrieb ihrer Anlage. Hierfür muss eine entsprechende Infrastruktur innerhalb von PI und ggf. bei den Herstellern aufgebaut werden. Dieser Aufbau und der spätere Betrieb einer entsprechenden Security-Infrastruktur zur Signierung von GSDs wurde gestartet.

Security-Lösung für den OT-Bereich erarbeitet

Ein zweiter Schritt ist nun die umfängliche Spezifikation der Security Class 2 und 3 als Teil der aktuell im PI-Review befindlichen Profinet-Spezifikation. Hier sind Integrität, Authentifizierung und Vertraulichkeit, auch als Confidentiality bezeichnet, sowohl für azyklische, aber auch zyklische Profinet-Kommunikation möglich.

In konstruktiven Gesprächen haben Experten von verschiedenen Firmen und Hochschulen aus den umfangreichen Möglichkeiten eine passende Security-Lösung für den OT-Bereich erarbeitet. Dabei war es wichtig, vorhandene Security-Standards auszuwählen, welche den Anforderungen der industriellen Anwendungen gerecht werden. Diese Definitionen werden zurzeit auf Integrationsmöglichkeiten abgesichert, indem die gewählten Security-Algorithmen auf verschiedenen Plattformen vermessen werden.

Zusätzlich entstehen gerade für die Nicht-Experten, gut lesbare Guidelines und Whitepapers zur Anwendung der Profinet Security. Hier wird als Unterstützung der Nutzer auch die Abbildung der Profinet-Security auf die IEC 62443 betrachtet.

